Instagram ha solucionado un problema de seguridad que permitía hackear algunas cuentas de usuarios. El ataque parece depender del chatbot de soporte impulsado por IA de Meta para otorgar acceso a las cuentas de las víctimas.
Durante el fin de semana, un número de usuario en Reddit afirmando que su cuenta de Instagram había sido comprometida, y un número de usuario en X advierte sobre secuestro de cuentas similar. Las cuentas comprometidas incluían cuentas de Instagram para La Casa Blanca de Obamaque parece haber estado inactivo desde 2017; y la historia de un sargento mayor de la Fuerza Espacial de EE. UU. Juan Bentinvegna.
La investigadora de seguridad Jane Wong dijo que su cuenta de Instagram también fue secuestrada.
“La contraseña se cambió sin mi conocimiento y ayer recibí diferentes intentos de restablecerla”. dicho Wang. “Es bastante preocupante”.
A vídeos publicado en X muestra el proceso paso a paso para hackear la cuenta de Instagram de alguien. Los piratas informáticos supuestamente utilizaron VPN para falsificar las ubicaciones de los objetivos y evitar activar la protección automática de la cuenta de Instagram. Luego, el hacker abrió un chat con el Asistente de soporte de Meta AI y le pidió al bot que agregara una nueva dirección de correo electrónico a la cuenta objetivo. Se vio al chatbot enviando un código de verificación a la dirección de correo electrónico proporcionada por el hacker; Luego, el pirata informático comparte un código de verificación con el chatbot, lo que le solicita que muestre un botón “Restablecer contraseña”. El hacker ingresa una nueva contraseña y se apodera de la cuenta de la víctima.
TechCrunch pudo verificar que el buzón de correo electrónico público del hacker, que se muestra en el video, recibió efectivamente el código de verificación.
El ataque se basa en el hecho de que el hacker no necesita hacerse cargo de la dirección de correo electrónico legítima vinculada a la cuenta de Instagram de la víctima.
El lunes, dijo el portavoz de Instagram Andy Stone una respuesta a las publicaciones de Wong y otros que el problema está resuelto. No está claro a cuántos usuarios de Instagram se accedió incorrectamente a sus cuentas.
Meta no respondió de inmediato a la solicitud de comentarios de TechCrunch.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
